Раскрытие паролей в Guardian Digital WebTool

Дата публикации:
26.09.2003
Всего просмотров:
830
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: EnGarde Secure Professional 1.x EnGarde Secure Community 2.x, EnGarde Secure Linux 1.x.

Описание: Уязвимость обнаружена в Guardian Digital WebTool. Локальный пользователь может раскрыть пароли пользователей системы.

Пароли, посланные через HTTP Get запрос, регистрируются в "/var/log/userpass.log" файле. В результате локальный пользователь может просмотреть пароли в открытом виде.

URL производителя:http://www.guardiandigital.com

Решение: Обновление для WebTool доступно в Guardian Digital Secure Network.

или введите имя

CAPTCHA